はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 お知らせ 本記事の内容をFabric化したスクリプトを公開!ぜひ試してみてね。 → 超速でCentOS6.6(さくらのVPS)をセットアップする俺史上最強のFabricスクリプトをさらす rootのパスワード変更と作業用ユーザの作成 まずは、コンソールからSSHで接続しよう。 [localhost ~]$ ssh root@XX.XX.XX.XX なお、サーバを起動してない場合は、事前に管理画面からサーバを起動しよ
WAF(Web Application Firewall)でWebサイトを脆弱性から守る : アジャイル株式会社
はじめに 現在多くのWebサイトで、多数のWebアプリケーションが利用されています。 Webアプリケーションを作成する上では脆弱性を持たないように、セキュア・プログラミングを行うのが原則ですが、脆弱性に対する攻撃方法は日々進化しており、これら攻撃全てに対応するのは困難な場合も多いです。 Webアプリケーションに脆弱性が発見された場合、Webアプリケーションを改修して問題を修正するのが根本的な解決策です。 しかし、この方法を採るのが困難である場合に、WAFを適切に導入・運用する事で、Webサイトを保護する事が可能になる場合があります。 特に利用しているWebアプリケーションが以下のような状態の場合、WAF導入を検討してみる価値はあると思います。 オーダーメイドにより開発したシステムだが、保守期間を過ぎており改修が困難。開発した会社が既に存在しない等。 オープンソースを利用しているが、古いバー
@IT:ファイルに電子署名を行うには
GnuPGでは、ファイルに対して電子署名を付加することができる。電子署名されたファイルは、署名した本人の公開鍵を使って本物かどうか、改変されていないかどうかを確認することができる。また、暗号化と組み合わせることによって、より安全にファイルのやりとりが可能になる。ここでは、sample.txtというテキストファイルに対して電子署名を行ったり、送られてきたファイルの電子署名を確認する方法を説明する。 sample.txtに電子署名を行うには、以下のように-sオプションを付けてgpgコマンドを実行する。 $ gpg -s sample.txt 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“Noriyuki Kitaura (foobar) <nori@example.jp>” 1024ビットDSA鍵, ID 71CF37EF作成日付は2005-09-05 パスフレーズを入
作った RPM に署名を付けてみようじゃないか - おがさわらなるひこのオープンソースとかプログラミングとか印刷技術とか
これまでのシリーズで作ってきた RPM は署名を付けてなかったので、改竄されてもわかんないという真面目な理由以外に、yum localinstall のときに --nogpg を付けないと怒られてめんどっちいという理由があったので、ここで一発、暗号鍵を付けてみることにしました。 え、お前いまさらそんなこと知らなかったのかって? ええそうなんすよ。すんませんね (^^;) 参考文献 参考資料は Fedora Project の RPM 作成ガイドと、英語が苦手な軟弱な日本人である私は、 Red Hat RPM Guide (redhat PRESS) 作者: エリックフォスター・ジョンソン,Eric Foster‐Johnson,中川和夫,ヴァインカーブ出版社/メーカー: ソフトバンククリエイティブ発売日: 2003/11メディア: 単行本 クリック: 28回この商品を含むブログ (11件)
iptablesの設定
iptablesの設定 [サーバの実験室 Redhat/Fedora] 作成 : 2005/01/27 修正 : 2011/05/05 "サーバの実験室"の検索 iptables パケットフィルタリング、NA(P)Tを設定するためのパッケージ。 環境によってはカーネルの再構築が必要になるが、Fedora Core 3では不要。 参考になる文書 netfilter.orgのチュートリアル。 あと、manpage。 インストール FTPサイトまたはFedoraCore3 CD Disk1からRPMパッケージをもらってきて、インストール。 # rpm -Uvh iptables-1.2.11-3.1.i386.rpm yumを使ってもよい。 # yum install iptables chkconfigユーティリティで、サーバ起動時にサービスが開始するよう設定する。 # chkconfig i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
